放射線センサの値が修正されたり、センサが無効化される可能性があることが明らかに
Wired:放射線検知システムのソフトウェアやハードウェアに一連の脆弱性が発見された。これらが悪用されると、最悪のシナリオでは、「原子力技師が混乱させられたり、放射能漏れへの対応を妨げられたりする可能性がある」という。ハッカーが放射線センサを無効化できれば、危険な放射性物質がチェックポイントをすり抜けてしまう可能性がある。
新たなATMのハッキング手法が発見される
CNET:Diebold Nixdorf製現金自動預払機(ATM)の組み込みシステムにセキュリティ上の脆弱性が発見され、ATM内に保管されている現金を取り出せてしまう可能性があることが明らかになった。このATMの上部にあるスピーカ付近に開口部があり、これを開くことで、ハッカーがUSBポートにアクセスできる可能性があるという。発表者の1人は、「これを利用すれば、ATMに簡単に現金を排出させられることはほぼ確実だ」と述べている。
LTEセルネットワークの脆弱性により、発信者のなりすましが可能であることが明らかに
CNET:最新のLTEセルネットワークが持つ、2Gの古いネットワークへのフォールバックの仕組みに脆弱性が存在し、特定の番号から発信されたものに見せかけて、SMSを送信したり、通話を発信したりすることができることが分かった。この脆弱性を発見したセキュリティ研究者によれば、この問題は、高速なネットワーク技術と低速なネットワーク技術を接続する際に、接続を安定させるために認証手順を省略していることが原因で発生するという。
FBIが有名なボットネット「Avalanche」をシャットダウン
Dark Reading:FBIの上級捜査官が、大きな被害を与えていた、史上最大級の国際的なボットネットの1つをつぶした手法について説明した。多くのランサムウェアやトロイの木馬の指令ネットワークとして機能していた「Avalanche」は、「マネーミュール」と呼ばれるマネーロンダリングのための「マルウェアキャンペーンの拡散に使用されたサーバのネットワーク」だった。この複雑なネットワークには、80万ものドメインが関連していた。
米国の選挙システムはどれだけ安全なのか?
USA Today、Reuters:米政府担当者は、直近の米大統領選で投票結果がハッキングの影響を受けることはなかったと述べている。DEF CONでは、ハッカーたちがそれを「証明」する機会が設けられた。今回のDEF CONでは、ハッカーらが用意された選挙用の機材(現在使用されている投票機も含まれている)への侵入を試みるイベントが開催された。このイベントでは、セキュリティ研究者が電子投票に使用される機材をハッキングし、投票結果に影響を与えられるかどうかを検証した。研究者は短時間で一部の投票機のハッキングに成功したという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。